삐삐삐…. 스마트폰에서 알람이 요란하다. 아침 5시 40분. 매일 아침 단잠을 깨우는 소리에 노이로제에 걸릴 것 같다. 간밤에 온 메시지는 없었는지부터 확인한다. 다음은 날씨를 본다. 양치질을 하면서도 한 손은 스마트폰을 움직이고 눈은 기사를 훑는다. 아침을 먹으면서도 눈은 스마트폰의 스케줄로 향한다. 지하철 옆 사람의 이어폰에서 흘러나오는 록인지 뭔지 알 수 없는 음악의 강한 비트가 귓가를 간지럽힌다. 대한민국 직장인의 하루는 이렇게 시작한다. 지난 8월 기준 우리나라 스마트폰 가입자는 4798만명, 초고속인터넷 가입자는 2105만명. 스마트폰과 초고속인터넷 서비스는 우리 일상생활에서는 없어서는 안 될 존재가 됐다. 굳이 사무실을 지키고 앉아 있지 않아도 장소와 시간에 구애받지 않고 효율적으로 일할 수 있는 스마트한 환경이 됐다. 그러나 퇴근했음에도 퇴근하지 못하는 날들이 이어진다. ‘모바일 메신저 감옥’이라는 말이 새롭게 나올 정도로 부작용이 뒤따른다. 은행에 직접 가지 않아도 24시간 은행 업무를 볼 수 있는 인터넷 전문은행이 생겼지만 한편으로는 보이스피싱이나 개인정보 유출 사고가 일어나지는 않을까 노심초사한다. 스마트폰이나 컴퓨터를 하루 종일 들여다보니 목과 어깨가 뻣뻣하다. 병 주고 약 준다더니 스마트폰이 정말 그렇다. 이제는 떼려야 뗄 수 없는 존재가 된 만큼 스마트폰 이용으로 발생하는 문제를 적극적으로 해결하는 일이 최선이다. 방송통신위원회에서는 이용자들이 보다 쾌적한 통신 환경에서 스마트폰과 인터넷을 이용하고 개인정보가 안전하게 보호될 수 있도록 ‘스마트폰 앱 접근 권한 개인정보보호 안내서’와 ‘개인정보 비식별 조치 가인드라인‘을 만드는 등 노력을 기울이고 있다. 지난달 31일부터 ‘제8회 방송통신 이용자 주간’이 진행되고 있다. 보이스피싱 예방법, 앱 결제 안심터, 방송통신 미환급 조회서비스, 가상현실 콘텐츠 체험, 알뜰폰 서비스 안내 등 다양한 프로그램을 소개하고 있는데, 특히 올해 주목할 만한 주제는 ‘4차 산업혁명’이다. 빅데이터와 인공지능(AI) 기술이 통신과 결합하면 우리 생활은 상상 그 이상으로 편리하게 변할 수 있다. 4차 산업의 핵심은 사물인터넷, 빅데이터, 그리고 AI에 있다. 사물인터넷은 모든 물건이 인터넷에 연결돼 있는 것이다. 그러나 더 많은 데이터가 생성되고 수집되는 과정에서 개인에 대한 모든 정보가 수집될 수 있다. 내가 어디에서 무엇을 하고, 먹고, 말했는지, 누구를 만났는지, 몸 상태는 어떤지 등의 정보가 모이면 빅데이터가 된다. 나는 나에 대해 잊더라도 빅데이터는 나를 영원히 기억하고 있다. AI는 한발 더 나가, 나보다 나를 더 잘 안다. 인터넷 검색을 하다 보면 최근에 찾아봤던 것과 비슷한 광고들이 뜨는 것을 보고 깜짝 놀랄 때도 많다. 누군가 나를 지켜보는 것 같아 긴장되기도 한다. 이처럼 빅데이터, 사물인터넷 등의 기술이 본격화되면서 앞으로 방송통신 분야에서도 예상을 훨씬 뛰어넘는 융합 서비스가 나올 것이다. 하지만 동시에 방송과 통신 어느 분야에서도 규제를 받지 않는 이용자 보호 사각지대가 발생할 수 있다. 국가 간 교역이 확대되고 개인들이 해외 물품을 직접 주문, 구매하는 인터넷 ‘직구’도 활발해지면서 최근에는 개인정보가 해외로 빠져나가는 사례도 지속적으로 증가하고 있다. 개인정보 활용 서비스가 전 분야로 확산됨에 따라 개인정보 유출 등에 대해 사전 보호조치 강화와 함께 자율 규제를 병행하고, 글로벌 서비스 확대에 대응해 국제 공조를 강화할 필요도 있다. 이에 방통위는 지난 6월 ‘아태지역 개인정보보호 인증체계’에 가입하기도 했다. 인증체계에 가입한 아시아, 태평양 지역 국가에서는 우리 국민의 개인정보가 일정 수준 보호될 수 있을 것으로 기대된다. 앞으로도 우리 국민이 첨단 기술의 편리함을 최대한 누리면서 안심하고 이용할 수 있도록 정부는 방송통신서비스가 병은 주지 않고 약만 주는 서비스가 되도록 모든 노력을 다할 것이다.

20세기 고전이 젊은 얼굴로 다시 태어난다. 국내 연극계를 대표하는 연출가들이 재해석한 작품 속에는 오래됐지만 오늘날에도 여전히 유효한 질문들이 곳곳에 숨어 있다. 깊어 가는 사색의 계절, 무대를 바라보며 차분하게 나를 돌이켜 보는 시간을 갖는 건 어떨까.국립극단이 선보이는 ‘1984’(오는 19일까지 명동예술극장)는 영국 소설가 조지 오웰이 1949년 발표한 동명의 걸작 소설이 원작이다. 실체 없는 절대 권력자 빅브러더의 감시 아래 모든 것이 통제되고 개인성이 완전히 상실된 디스토피아를 음울하게 그린다. 정부나 기업, 개인의 무분별한 개인정보 유출로 인한 사생활 침해와 감시가 일상화된 현재를 예언하듯 시대를 뛰어넘는 작품이다. 영국의 차세대 극작가 겸 연출가 로버트 아이크와 덩컨 맥밀런이 각색한 버전이 바탕이다. 원작의 부록 부분을 북클럽에 모인 사람들의 토론으로 바꿔서 극의 앞뒤에 배치했다. 미래 어느 시점의 북클럽 회원들이 한자리에 모여 한 책의 내용이 허구인지 진실인지 토론을 벌이는 가운데 미래에서 과거를 돌아보는 액자식 구성을 띤다. 주인공 윈스턴 스미스를 중심으로 전체주의 체제에 의해 말살되는 인간성이 묘사된다. 집단적으로 격렬하게 증오감을 표현하는 사람들이나 당 고위 간부 오브라이언이 스미스를 잔혹하게 고문하는 모습은 섬뜩하다. 지배 시스템에 일그러진 인간의 심연을 스산하게 그려낸 한태숙 연출가는 “미국, 러시아 등 세계 강국이 독재적인 위력을 과시하고 있는 불길한 상황에서 감시 체제는 더욱 치밀하고 교묘해질 것”이라면서 작품의 시의성을 강조했다.‘뜨거운 양철지붕 위의 고양이’(5일까지 예술의전당 CJ토월극장)는 미국의 대표적인 극작가 테네시 윌리엄스가 1955년 발표한 동명 희곡을 바탕으로 한다. 사실적인 묘사로 현대인의 황량한 내면을 밀도 있게 그려냈다. 윌리엄스가 개인적으로 가장 애정을 드러낸 작품으로도 알려져 있다. 미국 남부의 대농장주인 아버지 빅대디의 65세 생일날 한자리에 모인 가족들의 뒤엉킨 욕망이 펼쳐진다. 큰아들 부부는 온통 아버지의 막대한 유산에만 관심이 있다. 가난에서 벗어나기 위해 이 집안의 둘째 아들 브릭과 결혼한 마거릿은 시아버지의 유산을 상속받기 위해 거짓 임신을 선언한다. 빅대디 역시 재산과 여자에 대한 욕망에서 자유롭지 않다. 문삼화 연출가는 원작을 충실히 따르면서도 시대 배경을 1990년대로 옮겨와 소통의 부재와 현대인의 욕망을 꼬집었다. 그는 “작품 제목은 표면적으로는 마거릿을 상징하지만 사실은 등장인물 모두 뜨거운 양철 위에 얹혀져 안달복달하고 있는 것”이라고 설명했다. 문 연출가의 말대로 자신의 욕망에만 충실한 탐욕스러운 인물들을 보고 있자면 마치 한 편의 막장 드라마를 보는 듯 씁쓸하다. 조희선 기자 hsncho@seoul.co.kr

“우리나라 경찰의 사이버 범죄 수사력은 세계 최고 수준입니다. 인터넷 사기범은 100% 검거됩니다.”양근원(54) 총경(경기남부경찰청 사이버안전과장)은 26일 서울 중구 밀레니엄 서울힐튼호텔에서 개최된 ‘제10회 대한민국 사이버 치안대상’에서 대통령 표창을 수상했다. 양 총경은 1997년 사이버 경찰의 모태가 된 ‘컴퓨터범죄수사대’ 창설 핵심 멤버로 사이버 수사 ‘1세대’로 꼽힌다. 그때부터 19년 이상을 사이버 분야에서 근무해 온 사이버 수사 전문가로 정평이 나 있다. 2000년에는 경찰이 해킹 등 사이버 테러에 종합적으로 대응할 필요가 있다고 보고 과 단위 전담부서인 ‘사이버테러대응센터’로의 조직 개편을 주도했다. 이후에는 수사팀장으로 재직하며 사이버 수사 역량 강화에 힘을 쏟았다. 양 총경은 이날 서울신문과의 인터뷰에서 “우리나라에는 사이버 수사 전문 인력을 따로 뽑는 ‘사이버 수사 전공자 특채’ 제도가 있어 수사 기술력은 세계 선진국에 비해 월등한 수준”이라고 자부했다. 최근 잇따르는 각종 티켓 사기 범죄에 대해서는 “사이버 공간에서 익명이 보장되기 때문에 자신을 감출 수 있다고 생각하기 쉽지만 접속 기록 등 흔적이 반드시 남기 때문에 사이버 범죄자들은 절대 수사망을 피해 나갈 수 없다”고 경고했다. 다만 양 총경은 “전 세계를 무대로 하는 글로벌 범죄가 늘어나는 추세에 있는 만큼 효율적인 수사를 위해 국가 간 공조 시스템을 하루속히 구축해야 한다”고 지적했다. 대규모 개인정보 유출과 국가 중요 시설 사이버 테러 조사에 참여하고, 사이버 전문 인력 발굴과 육성에 기여한 이동근(41) 한국인터넷진흥원 침해사고분석단장이 국무총리 표창을 수상했다. 사이버 치안대상은 사이버 치안 확립에 기여한 유공자를 포상해 사기를 진작하고 민간 협력을 강화한다는 취지에서 2008년 제정됐다. 박재홍 기자 maeno@seoul.co.kr

국정원 개혁발전위원회는 23일 국정원 적폐청산 태스크포스(TF)로부터 ‘채동욱 전 검찰총장 혼외자 사건’의 조사 결과를 보고받고 해당 사건이 국정원 직원 송모씨의 단독행위가 아닐 개연성이 크다고 판단, 검찰에 수사 의뢰를 권고했다고 밝혔다.국정원개혁위에 따르면 국정원 직원 송모씨가 채 전 총장의 혼외자 정보에 대한 불법수집에 착수한 2013년 6월 7일 국정원 모 간부가 이미 채 전 총장의 혼외자라는 의혹이 제기된 학생의 이름과 재학 중인 학교 등 구체적인 신상정보가 포함된 첩보를 작성해 국내정보 부서장에게 보고했으며, 이는 다시 국정원 2차장에게 보고된 사실이 드러났다. 또 채 총장 혼외자 첩보와 관련, 청와대의 보고 요청이 있었다거나 국정원 지휘부에서 별도로 보고한 사실을 확인할 수 없었고, 국정원 작성 자료가 언론사에 유출된 증거나 정황도 확인하지 못했다. 그러나 개혁위는 “송 씨의 불법행위 착수 시점에 앞서 국정원 지휘부가 혼외자 첩보를 인지하고 있었고, 송 씨의 불법행위 전후 지휘 간부 간 통화가 빈번했던 점 등 특이동향이 있었음을 고려할 때 송 씨의 단독행위가 아닐 개연성이 상당하다”고 판단했다. 또 송 씨의 첩보수집 경위에 대해 항소심 재판부가 ‘댓글사건 관련 검찰-국정원 간 갈등상황 등 시점이 절묘하고 출처도 이례적인 바 국정원 상부 내지는 그 배후세력 등의 지시에 따라 저질러졌을 것이 능히 짐작된다’고 판시한 점도 이런 판단의 근거가 됐다. 이에 개혁위는 조사자료를 검찰에 이첩하고 송 씨의 개인정보보호법 위반 행위에 가담한 성명 불상 공범에 대한 수사 의뢰를 권고했다. 온라인뉴스부 iseoul@seoul.co.kr

국내 여행업체 하나투어가 지난 9월 28일 해커 집단으로부터 공격을 받아 100만여 명의 개인정보가 유출된 사실이 18일 알려졌다.하나투어측은 악성코드에 감염된 유지보수 업체 직원의 PC를 조사하던 중 지난달 28일 개인정보 파일 일부가 유출된 정황을 확인했다고 밝혔다. 하나투어는 해커집단으로부터 비트코인 등 금품을 요구받자 경찰에 수사를 의뢰했고 이같은 사실이 공개됐다. 유출된 개인정보 100만여 건에는 이름, 전화번호, 주민등록번호가 포함됐다. 하나투어는 유출된 개인정보는 2004년 10월부터 2007년 8월 사이에 만들어진 계정에 한한다고 설명했다. 해커 집단은 개인정보를 빌미로 하나투어 측에 비트코인을 요구했고, 하나투어는 경찰 수사를 요청한 상태다. 경찰청은 유출 규모가 큰 데다 해킹 관련 전문 수사가 필요하다는 판단 하에 직접 수사에 나섰다. 하나투어는 피해 고객이 구제위원회를 통해 피해를 신고하면 필요한 조사를 거쳐 구제 절차를 진행할 계획이라고 밝혔다. 하나투어에서 본인 개인정보가 유출됐는지는 홈페이지를 통해 확인할 수 있다. ‘개인정보 유츨여부 확인’ 팝업창을 통해 이름과 생년월일, 성별을 입력하고 조회를 누르면 유출 사실을 알 수 있다. 온라인뉴스부 iseoul@seoul.co.kr

국내 최대 여행사 하나투어의 고객 개인정보 100만여건이 유출돼 경찰이 수사에 나섰다. 17일 서울 종로경찰서에 따르면 하나투어는 지난달 28일 서버 관리자 계정이 해킹당해 개인정보가 유출된 정황을 확인했고, 해커로부터 정보를 돌려주는 대가로 비트코인을 요구받았다는 내용의 고소장을 지난 13일 경찰에 제출했다. 하나투어는 이날 홈페이지에 사과문을 게재해 “2004년 10월부터 2007년 8월 사이에 생성된 개인정보 파일이 유출됐고, 유출 내용은 이름·휴대전화번호·주민등록번호·집전화번호·집주소·이메일주소 중 일부 정보”라고 밝혔다. 경찰은 북한 소행일 가능성이 높다고 보고 있다. 박정호 한국인터넷진흥원(KISA) 부원장은 이날 국회 과학기술방송통신위원회 국정감사에서 “지난 11일 신고를 받고 주말부터 조사하고 있다”면서 해킹 주체가 북한인가라는 질의에 “말할 수 없다”며 긍정도 부정도 하지 않았다. 이혜리 기자 hyerily@seoul.co.kr

국내 최대 여행사인 하나투어의 고객 정보가 해킹당했다.채널A는 보안업계 관계자의 입을 빌어 하나투어의 서버가 해킹 당해 고객들의 개인정보 100만 여건이 유출됐다고 보도했다. 국회 과학기술방송통신위원회 소속 자유한국당 김성태 의원은 17일 한국인터넷진흥원(KISA)을 상대로 한 국정감사에서 “하나투어의 고객정보가 북한 해킹으로 인해 100만건 정도 유출됐다는 보도가 나왔다”며 “사건의 경위를 설명해달라”고 질의했다. 이에 박정호 KISA 부원장은 “지난 11일에 신고가 들어와 주말에 조사를 착수했다”며 “경찰에 신고된 상태”라고 설명했다. 지난달 말 하나투어는 서버 관리자 계정 해킹 당한 것을 알고 정황을 파악한 결과 100만 건 이상의 개인정보가 유출됐다고 밝혔다. 유출된 개인정보들은 고객의 이름, 휴대전화번호, 주민등록번호 등이다. 해커는 회사로 연락해 유출정보를 돌려주는 댓가로 비트코인을 요구했다고 하나투어측은 경찰에 밝히고 수사를 의뢰했다. 정보당국은 해킹사실을 파악하고 관련 내용을 경찰과 함께 조사 중인데 배후에 북한이 있을 가능성이 높다고 보고 있는 것으로 알려졌다. 한편 하나투어는 17일 오후 홈페이지에 해킹 관련 사과문을 올리고 조만간 정확한 고객정보 유출에 대해 밝히겠다고 말했다. 온라인뉴스부 iseoul@seoul.co.kr

한해 78조원에 달하는 공공부문 계약이 이뤄지는 조달청의 국가종합전자조달시스템인 ‘나라장터’에 대한 해킹시도가 계속되고 있지만 전문 관리 인력은 부족한 것으로 지적됐다. 16일 국회 기획재정위원회의 조달청 국정감사에서 더불어민주당 김정우 의원은 “2012년 이후 현재까지 총 5148건의 해킹시도가 발생했다”면서 “해킹시도 국가는 국내가 3849건으로 가장 많았고, 중국(688건), 미국(205건) 등이며 특히 2014년 이후 인터넷망 PC 악성코드 감염사고가 48건이나 된다”고 공개했다. 나라장터는 261억원의 예산이 투입돼 2002년 공공조달을 위한 기간망 서비스를 개시한 이후 2016년 말 기준 5만 2000여개 수요기관과 35만여개 조달업체가 이용하고 있다. 거래 규모는 전체 공공조달 계약(116조 9000억원)의 66.8%인 78조원이다. 그러나 나라장터 시스템 보호·관리 인력은 정보자산 관리지침에도 못미치고 있다. 나라장터의 운영 및 유지보수는 외부 위탁, 정보유출 등 보안 우려가 있는 입찰과 적격심사는 조달청에서 직접 관리한다. 정보보호 전담인력은 정보보안 2명, 개인정보호 1명에 불과하다. 조달청 사이버안전센터도 1명이 81대의 장비와 41종의 소프트웨어를 운영하는 형편이다. 김 의원은 “국가종합전자조달 시스템의 계약 관련 각종 정보가 해킹으로 노출된다면 시스템 자체의 붕괴를 의미한다”면서 “과거 수요기관 PC에 악성프로그램이 설치돼 입찰 예가(미리 정해놓은 가격)가 노출된 것처럼 시스템 보안에 각별히 주의와 관심이 요구된다”고 말했다. 대전 박승기 기자 skpark@seoul.co.kr

정부는 경찰공무원이 재직 중의 공무수행으로 인해 퇴직 후 사망했을 때 특별승진 임용 일자를 ‘퇴직일 전날’로 소급해 추서하기로 했다. 정부는 10일 이낙연 국무총리 주재로 서울청사에서 국무회의를 열어 이 같은 내용을 담은 경찰공무원 임용령 개정안을 심의, 의결했다. 순직·공상 경찰공무원에 대한 국가적 예우를 강화하는 취지에서다. 정부는 “그동안에는 재직 중 공적이 현저한 경찰공무원이 공무로 사망했을 때 사망일 전날을 특별승진 임용 일자로 소급해 추서했는데, 앞으로는 공무로 인해 퇴직 후 숨진 경우에도 소급하겠다는 의미”라고 밝혔다. 개정안은 경찰공무원이 업무대행 직원을 지정하는 경우를 출산휴가·육아휴직 등에서 병가와 유산·사산휴가로 확대하는 내용도 담았다. 이날 회의에서는 건축물의 분양광고 사항에 내진성능 확보 여부와 내진능력을 추가하는 내용을 담은 건축물의 분양에 관한 법률 시행령 개정안도 의결됐다. 개인정보 유출 신고 범위를 ‘1만명 이상’ 유출된 경우에서 ‘1000명 이상’으로 확대하는 개인정보보호법 시행령 개정안도 처리했다. 개인정보 유출에 따른 행정안전부 장관 또는 전문기관의 기술지원 대상 범위가 그만큼 늘어나게 된다. 한편 이 총리는 모두발언에서 회의 참석 장관들에게 12일부터 진행되는 국회 국정감사와 관련해 ‘소관 업무를 국회의원보다 더 소상히 알 것’, ‘잘못은 시인·사과하고 재발 방지책을 제시할 것’, ‘잘못이 아닌데도 정치공세를 받으면 진실과 정부 입장을 당당히 밝힐 것’ 등 3대 대응기조를 주문했다. 추석 민심과 관련해서는 “문재인 정부가 소통과 개혁은 잘하지만 민생경제와 안보는 더 노력해야 한다는 것으로 요약된다”며 “특히 청년층을 비롯해 실업률이 다시 높아지는 추세가 우려되니 관련 부처는 각고의 노력을 해 달라”고 당부했다. 이 총리는 또 “행정기관에 소속된 각종 위원회 가운데 1년에 한 번도 열리지 않는 등 실적이 미진한 위원회를 정비하겠다”며 “과거에 별로 사용하지 않거나 실적이 미미한 위원회를 그대로 존치하면서 새로운 위원회만 만들어 가니 중년 남자의 허리처럼 자꾸 굵어진다. 뺄 건 빼야 한다”고 밝혔다. 이어 “우선 총리가 위원장으로 돼 있는 위원회 가운데 실적이 미미하거나 행정수요가 그다지 높지 않은 것, 각 부처가 단독으로 할 수 있는 것들을 줄여 나가고자 한다”며 총리실에서 솔선수범해 위원회 정비에 속도를 낼 것을 지시했다. 세종 박찬구 선임기자 ckpark@seoul.co.kr

지난 5년간 5000만건 이상의 개인정보가 유출됐고 이 가운데 절반 정도는 아직도 회수여부가 확인되지 않고 있는 것으로 파악됐다. 2일 국회 과학기술정보방송통신위원회 소속 자유한국당 김성태 의원이 방송통신위원회에서 입수한 자료에 따르면 2013년부터 지난 7월까지 해킹 등으로 116건이 유출되면서 5342만 개 이상의 개인정보가 빠져나간 것으로 확인됐다. 116건의 유출사례 가운데 23건은 유출 규모조차 제대로 파악되지 않았다. 특히 유출된 개인정보 가운데 절반에 가까운 2400만 개에 달하는 개인정보는 아직도 회수 여부가 확인되지 않았다. 게다가 입시전문 교육기업 메가스터디는 지난 4월 개인정보 관리 부실로 행정자치부로부터 행정처분을 받았으면서도 지난 7월 18일 또다시 14만 건에 달하는 개인정보가 유출된 것으로 파악됐다. 김 의원실에 따르면 방송통신위원회와 한국인터넷진흥원 등은 개인정보보호 유출태스크포스(TF) 팀을 꾸려 조사에 나섰지만, 개인정보 회수는 물론 피해사례 파악도 제대로 하지 못하고 있는 것으로 나타났다. 116건의 개인정보 유출 사고 가운데 방통위는 단 1건의 피해사례만 확인하고, 나머지는 모두 확인 불명이라고 답했다. 김 의원은 “개인정보 관리 소홀로 행정조치를 받은 기업이 3개월도 안 돼 보안망이 또 뚫린 것은 심각한 문제”라며 “관계 당국의 솜방망이식 처벌로 개인정보 유출 문제가 개선되지 않고 있는 만큼 보다 더 강력한 처벌로 경각심을 일깨울 수 있도록 사후관리 체계를 강화해야 한다”고 밝혔다. 온라인뉴스부 iseoul@seoul.co.kr

지난 3월 개인정보 유출 사고를 낸 숙박앱 ‘여기어때’ 운영사 위드이노베이션에 방송통신위원회가 8일 과징금 3억 1000만원을 부과했다. 과태료 2500만원과 책임자 징계 권고 등도 내려졌다. 개인정보 유출에 대해 책임자 징계 권고와 같은 중징계 조치가 내려진 것은 처음이다. 당시 유출된 개인정보는 ‘여기어때’ 서비스 이용자의 숙박 예약정보 323만 9210건과 회원정보 17만 8625건 등이다. 이렇게 유출된 숙박이용내역을 악용한 협박 및 음란문자도 4817건이나 발송된 것으로 알려졌다. 방통위는 위드이노베이션의 개인정보 보호조치 규정 위반을 ‘매우 중대한 사안’으로 보고 지난해 3월부터 시행된 정보통신망법에 따른 책임자 징계권고 제재를 개인정보 유출사고에서는 처음으로 적용키로 했다. 위드이노베이션은 대표와 책임 임원을 징계한 뒤 그 결과를 방통위에 알려야 한다. 유용하 기자 edmondy@seoul.co.kr

방송통신위원회가 지난 3월 개인정보 유출 사고가 일어난 숙박 예약 애플리케이션(앱) ‘여기어때’를 운영하는 위드이노베이션에 과징금 3억 1000만원과 과태료 2500만원, 책임자 징계권고 등 중징계 조치를 내렸다.방통위는 8일 전체회의를 열고 위드이노베이션에 이와 같은 제재를 부과키로 의결했다. 방통위는 위반행위의 중지·재발방지 대책 수립 시정명령, 시정명령 처분사실 공표 등도 함께 결정했다. 방통위가 개인정보 유출사고에 대해 책임자 징계권고 조치를 내린 것은 이번 사건이 처음이다. 앞서 방통위는 사업자의 유출신고를 받고 3월 23일부터 과학기술정보통신부·경찰청·한국인터넷진흥원(KISA)등과 함께 현장조사를 실시했다. 관련자료 분석과 재연을 통해 웹페이지 취약점을 악용한 ‘SQL인젝션 공격’으로 해커가 개인정보를 탈취한 사실을 확인해 4월 26일 발표했다. 방통위는 위드이노베이션이 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법)에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반해 ‘매우 중대한 위반행위’에 해당한다고 보고 과징금을 부과했다. 또 지난해 3월부터 시행된 개정 정보통신망법에 따른 ‘책임자 징계권고’ 제재를 개인정보 유출사고 최초로 적용키로 했다. 이에 따라 위드이노베이션이 대표자와 책임 있는 임원을 징계토록 권고하고 그 결과를 방통위에 통보토록 했다. 온라인뉴스부 iseoul@seoul.co.kr

알집과 알송, 알씨 등 알툴즈로 유명한 국내 보안업체 이스트소프트가 10만명이 넘는 회원 정보를 해킹당했다. 방송통신위원회는 이스트소프트의 개인정보 유출신고를 받고 지난 2일부터 조사를 진행하고 있다고 5일 밝혔다. 유출된 개인정보는 알툴즈 사이트 이용자의 아이디와 비밀번호, 알패스에 등록된 웹사이트 명단과 아이디, 비밀번호 등 13만 3800건이다. 알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가 다시 방문할 때 자동 로그인할 수 있도록 하는 프로그램이다. 이스트소프트는 홈페이지를 통해 “지난 1일 오후 5시쯤 해커에게서 일부 회원의 개인정보를 볼모로 한 협박성 이메일을 받았다”며 “해커가 증거로 제시한 개인정보와 회사의 데이터베이스를 대조한 결과 약 13만명의 개인정보가 일치하는 것으로 확인됐다”고 설명했다. 사용자의 개인정보 침해 여부는 알툴즈 사이트(secure.altools.co.kr/intrusion)에서 확인할 수 있다. 천지현 방통위 개인정보침해조사과장은 “비밀번호가 유출된 만큼 이용자들은 즉시 비밀번호을 바꿔 2차 피해를 막고 웹사이트와 모바일 애플리케이션(앱) 등 비밀번호 관리프로그램 사용에도 각별히 주의를 기울여 달라”고 말했다. 유용하 기자 edmondy@seoul.co.kr

서울에 사는 주부 김모(30대)씨는 최근 여름 휴가를 위해 모바일 숙박 애플리케이션(앱)으로 호텔을 예약했다가 억울한 일을 당했습니다. 예약한 지 한 시간쯤 뒤에 남편이 “회사 일정 때문에 휴가 날짜를 바꿔야 한다”고 연락해 예약을 취소하려고 했는데요. 취소가 안 되는 겁니다. 김씨는 업체에 전화해 “방금 예약했는데 취소가 안 된다”고 물어봤죠. 업체 직원은 “고객님은 회원 가입을 하지 않아서 취소가 안 된다”고 말하네요.지난 3월 한 모바일 숙박 앱이 해킹을 당해서 개인정보가 유출됐었는데요. 김씨는 개인정보가 유출될까 걱정돼 비회원으로 예약했던 겁니다. 김씨는 “예약 날짜가 한 달이나 남았고, 비회원은 아예 취소가 안 된다는 게 말이 되냐”고 따졌지만 업체 직원은 “홈페이지 약관에 다 써 있고 고객님도 동의했다”고 우깁니다. 김씨는 호텔 예약을 취소하지 못하고 환불도 못 받을까요? 1일 한국소비자원에 따르면 김씨는 예약을 취소하고 결제한 돈도 환불받을 수 있습니다. 최근 모바일 숙박 앱을 이용하는 소비자가 늘면서 피해도 증가하고 있는데요. ‘1372 소비자 상담 센터’에 접수된 피해 상담은 2015년 149건, 지난해 435건, 올해 1분기(1~3월) 156건 등으로 매년 늘고 있죠. 지난해부터 올해 3월까지 접수된 591건 중 소비자 피해 구제로 넘어간 87건을 보면 ‘계약해지·계약불이행·청약철회 등’ 계약 관련 피해가 83.9%로 가장 많았습니다. 소비자가 예약한 지 1시간 안에 취소·변경을 요청했지만 업체에서 환불을 거부한 사례도 33.3%나 됐죠. 특히 김씨의 경우처럼 비회원에게는 아예 환불을 안 해주는 업체들도 있었습니다. 업체들의 얘기를 들어 보면 나름의 이유가 있긴 합니다. 숙박 앱에 등록된 업소 중에는 모텔이나 작은 호텔이 많은데요. 주변 경쟁 업소에서 비회원으로 앱에 접속해 다른 업소의 방을 예약했다가 취소하는 수법으로 영업을 방해하기도 해서죠. 소비자원은 업소 입장도 이해하지만 소비자 피해를 막기 위해 숙박 앱 업체들에게 비회원과 회원을 차별하지 말고, 비회원에게도 환불해 주라고 권고하고 있습니다. 그동안 비회원에게 환불을 안 해 줬던 숙박 앱 ‘야놀자’와 ‘여기어때’는 권고를 받아들였습니다. 야놀자는 지난 7월 말부터, 여기어때는 8월 15일부터 비회원에게도 회원과 동일한 환불 규정을 적용하기로 약속했죠. 전자상거래법에 따르면 소비자는 계약 후 7일 안에는 ‘단순 변심’으로도 취소할 수 있습니다. 숙박 앱도 전자상거래법 적용을 받죠. 원칙적으로 숙박 앱으로 예약한 지 7일 안에는 위약금 없이 취소가 가능하다는 말입니다. 하지만 숙박업은 다른 상품과 달리 이용 날짜가 딱 정해져 있어서 예외를 두고 있습니다. 소비자가 예약한 날로부터 숙박업소를 사용할 날이 7일도 안 남았는데 갑자기 예약을 취소하면 숙박업소는 그동안 다른 손님을 받지 못해 피해를 보기 때문이죠. 소비자 분쟁해결 기준에서는 소비자가 숙박업소 예약을 취소할 때 사용예정일까지 남은 기간에 따라 일정한 위약금을 떼고 계약금을 되돌려 받도록 정하고 있습니다. 성수기(여름 7월 15일~8월 24일, 겨울 12월 20일~2월 20일) 주말에는 사용 예정일 10일 전까지 취소하면 계약금 전액을 되돌려 받을 수 있죠. 사용 예정일 7~9일 전까지 취소하면 총요금의 20%, 5~6일 전까지는 40%, 3~4일 전까지는 60%, 당일~2일 전까지는 90%의 위약금을 내야 합니다. 요즘은 비수기인데요. 성수기보다 위약금이 쌉니다. 비수기 주말에는 사용 예정일로부터 2일 전까지 취소하면 계약금을 모두 환불받습니다. 사용 예정일 하루 전에 취소하면 총요금의 20%를, 당일에 취소하면 30%를 위약금으로 떼입니다. 성수기와 비수기 모두 주중에는 주말보다 10%씩 위약금이 쌉니다. 박지민 소비자원 서비스팀 차장은 “숙박 앱을 이용하기 전에 환불 조건을 반드시 살펴봐야 한다”면서 “스마트폰 화면이 작기 때문에 예약 날짜를 잘못 누르는 소비자가 의외로 많아서 결제 전에 예약 날짜를 다시 확인하는 것이 좋다”고 당부했습니다. esjang@seoul.co.kr

경품행사로 2400만명 정보 입수 231억여원 받고 보험사로 넘겨 홈플러스가 경품행사 등을 통해 입수한 고객 개인정보를 보험사에 넘겨 막대한 수익을 챙겼다며 안산소비자단체협의회가 제기한 손해배상 청구소송에서 법원이 원고 일부 승소 판결을 내렸다. 수원지법 안산지원 제2민사부(부장 우관제)는 31일 원고 426명 가운데 284명에게 1인당 5만~12만원씩 배상하라고 판결했다. 대형마트에 의해 개인정보를 침해당한 소비자 피해에 대해 실질적 민사배상 판결이 내려진 것은 처음이다. 재판부는 패밀리카드 회원과 경품응모 두 가지 개인정보를 침해당한 피해자에게는 12만원, 경품응모 피해자는 10만원, 패밀리카드 회원 피해자에게는 5만원을 각각 배상하라고 주문했다. 배상 인원은 12만원 73명, 10만원 75명, 5만원 136명이다. 재판부는 다만 경품응모 사실이 명확히 확인되고 제3자 제공에 동의하지 않은 284명으로만 한정했다. 안산소비자단체는 홈플러스가 2011년부터 2014년까지 7월까지 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여건을 보험사에 231억 7000만원에 팔아 개인정보를 침해당했다며 1인당 50만~70만원을 배상하라는 소송을 냈다. 안산소비자단체는 홈플러스 개인정보 유출이 불거진 2015년 2월부터 불매운동과 함께 변호인단을 꾸려 소송을 벌여 왔다. 당시 검찰은 개인정보보호법 위반 혐의로 홈플러스 법인과 임직원들을 기소했으나 법원은 1심에 이어 2심에서도 “법이 규정한 개인정보 이용 목적을 고지했다고 볼 수 있다”며 무죄를 선고했다. 그러나 대법원은 지난 4월 “사은행사를 하는 것처럼 소비자들을 오인하게 한 다음 경품행사와는 무관한 고객들의 개인정보까지 수집해 제3자에게 제공한 것은 (법이 금지한) ‘거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위’에 해당한다”며 무죄 선고를 파기하고 사건을 유죄 취지로 서울중앙지법 형사항소부로 돌려보냈다. 김병철 기자 kbchul@seoul.co.kr

남양유업 홈페이지가 해킹을 당해 회원정보가 유출된 것으로 확인됐다.남양유업은 30일 “최근 수사기관이 검거한 해커의 PC에서 당사 홈페이지 회원정보 중 일부가 발견됐음을 28일 확인했다”고 밝혔다. 2011년 5월부터 2015년 말까지 가입한 회원 일부의 ID, 이름, 이메일, 생년월일, 연락처 및 주소가 유출된 것으로 파악됐다. 경찰은 정확한 피해 규모 등을 파악 중이며, 약 100만건의 정보가 유출된 것으로 추정하고 있다. 남양유업은 홈페이지에 글을 올려 “개인정보 일부가 유출된 점에 진심으로 사과의 말씀을 드린다”며 “더는 불미스런 사고가 생기지 않도록 보안대책을 수립하겠다”고 밝혔다. 남양유업은 주민등록번호는 수집하고 있지 않으며 해당 기간 외에 가입한 회원정보는 유출되지 않았다고 덧붙였다. 온라인뉴스부 iseoul@seoul.co.kr

숙박업소 예약 어플리케이션인 ‘여기어때’ 회원 91만여명의 정보를 해킹해 돈을 받고 넘긴 일당들에게 법원이 실형을 선고했다. 서울중앙지법 형사12단독 박평수 판사는 23일 중국 동포 남모(26)씨와 남씨에게 해킹을 제안한 조모(32)씨와 박모(34)씨의 정보통신망 이용촉진 및 정보보호등에 관한 법 위반 등의 혐의에 대해 각각 징역 1년을 선고했다. 또 남씨에게는 700만원을, 조씨에게는 3300만원의 추징금도 내려졌다. 남씨는 지난 3월 조씨와 박씨의 제안을 받아 해킹 프로그램을 이용해 ‘여기어때’ 사이트에 접속해 이 앱을 사용해 모텔 등 숙박업소를 예약한 고객 91만 708명의 이름과 전화번호, 모텔 등 숙박업소 예약시간과 장소, 결제금액 등의 예약정보 323만 9229건이 기록돼 있던 고객정보 파일을 해킹했다. 남씨에게 해킹을 제안한 조씨는 앞서 지난 2월 평소 알고 지내던 박씨에게 “이 사이트를 해킹한 뒤 고객정보를 빼내주면 1억원을 주겠다”는 제안을 받았다. 지난 6월 검거 당시 경찰 조사에 따르면 온라인 게임업체를 인수해 운영하던 A씨와 B씨가 숙박업소 앱 회사를 해킹한 뒤 협박해 돈을 벌기로 하고 업체를 물색하던 중 ‘여기어때’를 타깃으로 삼았고, B씨가 박씨에게 해커를 구해달라고 부탁한 것으로 드러났다. 결국 A와 B씨가 박씨에게, 이어 박씨가 조씨에게 의뢰한 뒤 중국에서 활동하는 해킹그룹의 일원인 남씨가 실제 해킹을 한 것이다. 해킹한 고객파일을 제공한 해커 남씨는 박씨에게 1000만원을 받았고, 이후 박씨는 조씨에게 3000만원을 송금받았다. 박 판사는 “타인의 정보통신망에 침입해 개인정보를 취득하고 취득한 정보를 누설하거나 교사한 이 사건 범행은 죄질이 좋지 않고, 취득하거나 누설한 개인정보의 양이 방대하다”면서 “해킹은 당한 사이트 운영자는 신뢰도 하락으로 막대한 손해를 입었을 것이고, 고객들의 불안감과 2차 피해도 우려되는 등 사회적 폐해가 상당하다”고 지적했다. 다만 박 판사는 “피고인들이 범행을 인정하며 반성하고 있다”며 양형 이유를 설명했다. ‘여기어때’ 사이트를 이용했다가 개인정보가 유출된 소비자들은 ‘여기어때’를 운영하는 위드이노베이션 주식회사를 상대로 손해배상청구 소송을 냈다. 지난 6월 2일 313명이 소장을 접수했고, 지난 16일 930명이 추가로 소송을 제기하면서 소송참가자가 1000명을 넘어섰다. 허백윤 기자 baikyoon@seoul.co.kr

2012년 대선 당시 댓글로 대선에 개입했다는 의혹을 받은 국가정보원 직원 김모씨가 인터넷 커뮤니티 ‘오늘의 유머’(오유) 운영자의 형사재판에 증인으로 출석해 당시 상황을 설명했다. 김씨는 이른바 ‘국정원 직원 셀프 감금’ 사건의 당사자다. 서울중앙지법 형사23단독 명선아 판사는 18일 개인정보보호법 위반 혐의를 받는 이모(45)씨 공판에 국정원 심리전단요원 김씨를 증인으로 불렀다. 김씨는 가림막 뒤에서 1시간 20분간 증언했다. 국정원 직원으로서 신분을 노출할 수 없다는 김씨 측 주장을 받아들여 비공개로 진행한 것이다. 이씨는 2013년 1월 한 일간지 기자에게 김씨가 사용하던 아이디 11개를 전달했다. 김씨는 자신의 아이디를 외부로 유출했다며 개인정보보호법 위반 혐의 등으로 이씨를 검찰에 고소했다. 검찰이 이씨를 2015년 2월 벌금 500만원에 약식기소하자 이씨는 불복해 정식 재판을 청구했다. 재판에서 이씨 측은 언론사에 제공한 아이디 등이 국정원 것인지 증명하기 위한 질문을 던졌다. 국정원의 지시로 만든 것이라면 개인정보가 아니어서 죄가 되지 않는다는 주장이다. 김씨는 이씨가 기자에게 제공한 아이디를 자신이 개설했고, 댓글도 직접 작성했다고 증언했다. 국정원에서 구체적으로 글을 쓰라는 지시를 받은 것은 아니라고 했다. 그는 2013년 8월 국정원 댓글 사건 규명을 위한 국회 국정조사 청문회에 출석했을 때도 같은 내용으로 증언했다. 검찰은 이날 이씨에게 약식기소와 같은 벌금 500만원을 구형했다. 선고 공판은 10월 18일 열린다. 허백윤 기자 baikyoon@seoul.co.kr

지인에게 다른 입사지원자의 개인정보를 넘겨준 혐의로 기소된 인천시 출자기관의 전 대표가 징역형을 선고받았다. 인천지법 형사11단독 위수현 판사는 개인정보보호법 위반 혐의로 기소된 인천유시티 전 대표 A(58)씨에게 징역 1년에 집행유예 2년을 선고하고 300시간의 사회봉사를 명령했다고 13일 밝혔다. A씨는 인천유시티 대표로 있을 때인 2015년 8월 2급 직원을 공개 채용하면서 평소 친분이 있는 지원자 2명에게 다른 지원자 11명의 이름·학력·출신학교·경력 등 개인정보가 담긴 내부 문건을 넘겨준 혐의로 기소됐다. 그는 2014년 10월 경기도 출자기관인 경기과학기술진흥원 원장 공모에 지원한 11명의 개인정보를 해당 진흥원 인사담당자로부터 빼낸 혐의도 받았다. A씨는 이 인사담당자에게 “아는 사람이 원장 공개모집에 지원했다”며 “누가 지원했는지, 심사위원은 어떻게 구성되는지에 대한 정보를 달라”고 요청한 것으로 조사됐다. 위 판사는 “공정한 채용 절차를 감독할 의무가 있는 회사 대표이사가 자신이 원하는 지원자를 합격시키기 위해 위법 행위를 했다”며 “피해자들이 개인정보를 보호받지 못했을 뿐 아니라 해당 회사에 입사하지 못하는 손해도 입어 엄히 처벌할 필요가 있다”고 밝혔다. 위 판사는 그러나 “피고인이 범행을 자백하고 있고 과거 금고 이상의 형으로 처벌받은 전력이 없는 점 등을 고려했다”며 양형 이유를 밝혔다. 인천유시티는 2012년 5월 인천시가 경제자유구역도시 정보화 사업을 위해 KT·시스코가 합작한 센티오스와 공동 출자해 만들었다. 한상봉 기자 hsb@seoul.co.kr

50년 만에 처음으로 9건 변경 건보 등 관련기관에 자동 통보 인터넷을 통해 주민등록번호가 유출됐거나 가정폭력 때문에 신변 노출을 피해야 하는 이들에게 주민번호 변경을 허용하는 결정이 내려졌다. 1968년 주민등록법에 따라 주민번호가 모든 국민에게 부여된 뒤 착오에 따른 정정은 있었지만 번호 변경이 이뤄진 것은 50년 만에 처음이다. 행정안전부 주민등록번호변경위원회는 지난 8일 16건의 주민번호 변경 신청을 심사해 이 가운데 9건을 인용하는 결정을 내렸다고 9일 밝혔다. 변경 신청 사유로는 보이스피싱 피해가 4건, 명의도용 피해 3건, 가정폭력 피해 2건으로 각각 집계됐다. 구체적인 사례를 보면 A씨는 국내 한 포털사이트를 이용하다 금융감독원 팝업창이 뜨자 안내에 따라 주민번호와 휴대전화번호, 예금 계좌번호, 비밀번호, 보안카드번호 등 개인정보를 입력했다. 하지만 알고 보니 해당 팝업창은 인터넷 사기범이 만들어 놓은 가짜였고 A씨는 300여만원의 재산 피해를 봤다. 이후 그는 주민번호 변경을 신청했다. B씨는 21년간 사실혼 관계인 남편으로부터 상습 폭행을 당해 딸과 숨어 지내고 있다. 최근 남편이 계속 그를 추적하며 괴롭히자 주민번호 변경을 신청했다. 위원회는 주민번호 변경 인용 결정을 받은 신청인이 사는 지방자치단체에 결정 사실을 알릴 예정이다. 해당 지자체는 기존 주민번호에서 생년월일과 성별 표시 자리를 뺀 나머지 부분을 수정해 새 주민번호를 부여하게 된다. 변경된 주민번호는 복지와 세금, 건강보험 등과 관련된 행정기관에 자동으로 통보된다. 행안부는 지난 5월 30일부터 시행된 주민번호 변경제도에 따라 주민번호가 유출돼 생명·신체·재산의 피해를 봤거나 피해 우려가 있는 사람을 대상으로 주민번호 변경 신청을 받고 있다. 그동안 모두 500여건의 변경 신청이 접수됐으며 하루 평균은 10건 정도다. 류지영 기자 superryu@seoul.co.kr